密碼學教程 課件 -6-密碼協(xié)議

6．1概述

6．2密鑰協(xié)商協(xié)議

6．3秘密共享協(xié)議

6．4身份認證協(xié)議

6.5安全多方計算概述第六章

密碼協(xié)議密碼學協(xié)議（cryptographicprotocol）：

6．1概述利用加密、簽名、雜湊函數、隨機數產生器等基本工具完成某些特定密碼功能的過程、算法或程序。協(xié)議一般涉及多個參與者，參與者之間有較多交互信息。協(xié)議在完成密碼學目的中起著主要作用，種類繁多：

認證協(xié)議、密鑰管理協(xié)議、附加功能的加密和簽名、

各種電子政務/電子商務協(xié)議、等等。（一般方案scheme比協(xié)議規(guī)模小，但有時并不區(qū)分）。

敵手修改錢數,加密并沒有失敗，但協(xié)議不能充分

完成?！凹用懿⒉恢苯犹峁祿暾浴?。協(xié)議的安全性：部件安全不代表協(xié)議安全。敵手不是攻破基本單元，

而是攻擊協(xié)議的交互過程本身。例題：表示錢數！*多方安全計算將是密碼學的一個重要領域：功能強大，涵蓋面廣理論和實踐不斷發(fā)展（零知識證明已接近實用化）加密和認證兩大任務的進一步擴展云存儲/計算、區(qū)塊鏈、隱私計算、物聯(lián)網、5G、人工智能、量子計算、密鑰管理是一系列建立、維護用戶之間密鑰關系的過程和機制。不僅包括對稱密鑰的建立，還包括公鑰分配、證書發(fā)放和密鑰生命周期維護等。具體有：（1）

系統(tǒng)用戶初始化；（2）

產生、分配和安裝密鑰；（3）

控制密鑰的使用；（4）

刷新、撤銷和毀掉密鑰；（5）

存儲、備份/恢復和存檔密鑰文件

6．2密鑰協(xié)商協(xié)議密鑰傳輸協(xié)議：一方生成或者獲得一個秘密值，安全傳輸給另一方；密鑰協(xié)商協(xié)議：雙方共同產生一個共享秘密。對稱密鑰的建立大致分為兩種形式：密鑰傳輸

transport（密鑰分配distribution）密鑰協(xié)商

agreement

以下僅以密鑰協(xié)商協(xié)議舉例說明。Diffle－Hellman密鑰交換方案NewDirectionsinCryptograpgy

-------1976年W.DiffieandM.E.Hellman例題：A選擇x＝5，計算下數并發(fā)送給B：B選擇y＝8，計算下數并發(fā)送給A：共享的密鑰為：設p＝11，g＝2是Z11的本原元。

但上述協(xié)議易受到“中間人”攻擊（Man-in-themiddle）ABC改進方案：（增加簽名）為什么需要公鑰證書？證書KEM（Key

encapsulation

mechanism）密鑰封裝機制：A

B

是一方生成共享密鑰，利用公鑰加密傳遞給另一方。6．3秘密共享協(xié)議秘密共享就是將一個密鑰分成許多份額，然后秘密地分配給一些成員，使得一部分成員利用手中份額共同恢復原來的密鑰。常用的(t,n)門限方案：將份額分為n份，其中t份可以恢復原密鑰。應用：減少保存密鑰的風險；

門限加密、門限簽名----門限密碼學。

Shamir秘密共享方案：t-1次多項式

即：

（過t個點可以確定一個次數至多為t-1的多項式。）t個點構成t個線性方程：

寫出矩陣形式：

系數矩陣為Vandermonde矩陣。

其行列式不為零，所以方程系統(tǒng)存在解。怎么從t個點得到原來的多項式a(x)?答案：Lagrange插值多項式。

即：利用拉格朗日插值公式：令：則：所以：因為k是a(x)的常數項，

6．4身份認證協(xié)議一般包括一個證明者A和一個驗證者B：A：想要證明自己的身份。B：想要確信A的身份。AA？AB身份認證的目的是防止冒充、偽造等行為。最基本的用處是實現網絡資源的訪問控制。

身份認證就是證實通信雙方的真實身份。A！密碼學中的身份認證方式有：口令（弱認證）－－驗證者可以獲得秘密；挑戰(zhàn)應答（強認證）－－不泄露核心秘密；零知識的認證－－不泄露任何秘密。目前實際中常用的是挑戰(zhàn)應答方式：挑戰(zhàn)應答協(xié)議多種多樣：

利用對稱鑰、單向函數、公鑰加密和簽名等?；诠蚕砻荑€加密的挑戰(zhàn)應答假設Alice和Bob有一個共享的秘密鑰。下面A，B表示Alice和Bob的身份；是j發(fā)出的挑戰(zhàn)；Trudy是表示敵手。

如果采用如下簡化的方案：

這個方案存在reflectionattack（反射攻擊）。Trudy與bob同時打開兩個對話，利用第二個回答第一個。

作為2的應答第二次第一次基于單向函數的挑戰(zhàn)應答所以一般要加入時間戳、隨機數、唯一數nonce等參數！基于公鑰解密和簽名的挑戰(zhàn)應答Kerberos協(xié)議零知識證明的一般實現過程：零知識證明（ZeroKnowledgeProof）：

即證明擁有秘密，又不泄露秘密信息的證明系統(tǒng)。

在計算復雜性理論中，任何NP問題都存在ZKP。ZK一般需要多個回合才能安全（效率較低）。目前有所改觀基于大數分解問題的零知識證明協(xié)議：

設p、q是兩個大素數，n＝pq，假設P知道n的因子，P向V零知識地證明這一點：計算平方根問題與大數分解問題等價：如果P不知道n的分解，也不能求平方根?，F在P知道n的分解，則能夠求平方根。

Schnorr身份認證方案：在隨機預言模型下，即將Hash函數的輸出視為隨機的，上面的交互協(xié)議可以變?yōu)镾chnor數字簽名方案。也就是用Hash函數的值取代驗證者的挑戰(zhàn)。

6．5安全多方計算概述百萬富翁問題：

預先設定范圍

但實現效率低。以后不斷出現較高效的解決方案。更一般的：

多參與方、計算任意的函數。算術電路、置亂（混淆）電路、、、不經意傳輸、ZK、秘密共享、同態(tài)加密、函數加密更廣泛的應用：隱私計算區(qū)塊鏈

物聯(lián)網

云計算

大數據（搜索等）

、、、、、、1.密碼學是為了提供安全、可靠的加密和認證算法；2.圍繞安全性進行的攻與防使密碼學不斷進步；3.信息安全的重要性使密